Мир Linux
Всё самое интересное из мира Linux и опенсорса Сотрудничество, реклама: @devmangx РКН: https://clck.ru/3PKrKN Сотрудничаем с @Spiral_Yuri
نمایش بیشتر📈 تحلیل کانال تلگرام Мир Linux
کانال Мир Linux (@linuxos_tg) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 57 382 مشترک است و جایگاه 2 305 را در دسته فناوری و برنامهها و رتبه 10 661 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 57 382 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 09 ژوئیه, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر -294 و در ۲۴ ساعت گذشته برابر -35 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 36.96% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 19.87% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 21 216 بازدید دریافت میکند. در اولین روز معمولاً 11 403 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 292 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند linux, rust, ядро, fedora, github تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Всё самое интересное из мира Linux и опенсорса
Сотрудничество, реклама: @devmangx
РКН: https://clck.ru/3PKrKN
Сотрудничаем с @Spiral_Yuri”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 10 ژوئیه, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
«Debian обязан поставлять воспроизводимые пакеты.»
«Блокировать миграцию новых пакетов, которые невозможно воспроизвести [2], а также существующих пакетов (в ветке testing), у которых произошёл регресс воспроизводимости.»https://lists.debian.org/debian-devel-announce/2026/05/msg00001.html
"Воспроизводимые сборки" – это концепция, согласно которой скомпилированное ПО или пакеты будут всегда давать побитово идентичный результат, если собираются из одного и того же исходного кода, с теми же инструментами и параметрами. Звучит очевидно, правда? Сама идея невероятно простая, но она может иметь огромные последствия для безопасности, проверяемости и совместимости… в том числе серьёзно помогая предотвращать атаки на цепочку поставок. К сожалению, добиться полностью воспроизводимых сборок может быть обманчиво сложно. Вы бы удивились, сколько всего может помешать и привести к тому, что сборки, которые вроде бы должны быть идентичными, будут отличаться. Случайные данные, уникальные идентификаторы, временные метки, временные файлы с разными именами, некоторые оптимизации, вычисления, результат которых может меняться в зависимости от особенностей CPU – серьёзно, – различия в порядке перечисления файлов и так далее, и так далее. На данный момент очень немногие Linux-дистрибутивы являются на 100% воспроизводимыми. Среди наиболее заметных воспроизводимых Linux-систем – Tails, NixOS и Guix. Большинство крупных Linux-систем сейчас не являются воспроизводимыми. Ubuntu, Mint, Fedora, Pop!_OS – ни у одной из них нет полностью воспроизводимых сборок. Команда Debian, со своей стороны, уже некоторое время движется к этой цели. И теперь они объявили, что в дальнейшем будут отклонять невоспроизводимые сборки. Это означает, что теоретически следующий крупный релиз Debian под кодовым именем Forky может стать их первой версией, достигшей цели "100% воспроизводимости". Учитывая большое количество downstream-дистрибутивов, которые строятся на базе Debian, например Ubuntu, это может оказать огромное влияние на значительную часть мира Linux.@linuxos_tg
«Один логический баг в authencesn, связанный в цепочку через AF_ALG и splice() в 4-байтную запись в page cache — незаметно эксплуатируемый почти десять лет».https://copy.fail @linuxos_tg
unshare. Видно только несколько процессов, остальная система скрыта.
Это всё работает благодаря namespaces в Linux.
Docker, Podman и LXC напрямую юзают эти примитивы.
А Kubernetes уже наворачивается поверх этих рантаймов.
@linuxos_tgКогда: 14 мая 2026 в 12:00 Где: Москва, Конгресс-центр ConnectРегистрация уже открыта ⬅️ 🌍 Газпромбанк в МАКС
uutils).
- Эта security-компания быстро обнаружила 113 существенных проблем, причём значительная часть из них оказалась серьёзными уязвимостями безопасности, тянущими на присвоение CVE.
- Лишь часть этих проблем в Rust-реализациях была исправлена к релизу Ubuntu 26.04.
- Повторим: Ubuntu 26.04 выходит с заметным количеством известных серьёзных багов в новых Rust-версиях coreutils.
- В некоторых из наиболее критичных утилит, переписанных на Rust (cp, mv, rm), обнаружено большое количество серьёзных проблем класса TOCTOU (Time-of-Check to Time-of-Use) — это тип уязвимостей, приводящих к race condition. Именно такие баги часто эксплуатируются злоумышленниками.
- В итоге cp, mv и rm не будут включены в Ubuntu 26.04. Даже с их довольно либеральным подходом "ок, если в Rust-реализациях для 26.04 есть серьёзные баги" – проблемы в этих утилитах оказались слишком критичными.
- Несмотря на этот, без преувеличения, провальный rollout Rust-версий Coreutils, команда Ubuntu планирует в следующем релизе (через 6 месяцев, 26.10) полностью (на 100%) заменить GNU Coreutils на текущие (и пока откровенно сырые) реализации на Rust.
https://discourse.ubuntu.com/t/an-update-on-rust-coreutils/80773
@linuxos_tgХолдинг с платформенными решениями для entertainment. Масштабные проекты, гибкий формат работы, среда где экспертиза ценится и растёт1️⃣ Business Development Manager Строить партнёрства на уровне C-level, привлекать новых партнеров на запуск White Label платформы и влиять на рост B2B-направления 1️⃣ Senior-/ Project Manager Вести проекты на всех этапах от запуска до результата, прогнозировать риски и решать нестандартные кейсы 1️⃣ Product Manager Вести продукт на in-house решении от идеи до запуска и развития, находить точки роста через метрики и гипотезы 1️⃣ Product Designer Влиять на визуальный язык продукта, делать интерфейсы, задающие тренды в индустрии и в бигтехе 1️⃣ Team Lead Product Designer Формировать стратегию и планы развития стрима, быть центром дизайн-экспертизы и принимать ключевые дизайн-решения 01.tech продолжает масштабироваться, и вместе с этим открываются новые роли Следи за актуальными вакансиями в канале 01 team 🤳
fc -lnЧисто, удобно для копирования, читабельно Нужно только несколько последних команд?
fc -ln -10Идеально подходит, чтобы делиться шагами, писать документацию или дебажить. Можно даже превратить последние действия в скрипт:
fc -ln -10 > my_script.sh
Ты только что превратил свою сессию в терминале в переиспользуемый код!
@linuxos_tg«Проект Xlibre противоречит [кодексу поведения Arch Linux] и не должен упоминаться в ArchWiki».Похоже, удаление выполнил Alad Wenter, мейнтейнер пакетов Arch и администратор Wiki. https://wiki.archlinux.org/title/Xlibre @linuxos_tg
liblzma (часть XZ Utils) жрала подозрительно много CPU, и он продолжил копать. В итоге он вскрыл многоходовую supply-chain-атаку, которая готовилась несколько лет.
Атакующий под именем “Jia Tan” в течение двух лет постепенно внедрялся в небольшой проект XZ Utils – библиотеку сжатия, которая используется практически во всех крупных Linux-дистрибутивах.
Бэкдор находился не в исходниках. Он был зарыт глубоко в build-скриптах. Если бы была использована специально сформированная SSH-ключевая пара, атакующий получил бы удалённый root-доступ к миллионам серверов.
Фройнд обнаружил это за считаные дни до того, как заражённая версия ушла бы в Debian, Fedora, Ubuntu и другие дистрибутивы
Один человек, одна аномалия, один обычный сеанс дебага – и потенциальная катастрофа для интернета была предотвращена
Респект 🫡
@linuxos_tg